本人の同意を得ずに個人データを第三者に提供できる場合

by privacy

保有する個人データを第三者に提供することができるのは、原則として予め本人の同意を得ている場合に限られます

そのため、取得する時点で第三者への提供を予定していたような場合は、その時点で第三者への提供について同意を得ておくことが重要です。

しかし、取得時点では第三者への提供を予定しておらず本人からの同意を得ていない場合や、第三者に提供する必要はあるが本人の同意を得ることが困難である場合というのも想定されます。

このような場合であっても、法では例外として本人の同意を得なくても第三者に個人データを提供することができる場合が定められています(法27条1項)。

1:法令に基づく場合

法律や条令などの規定によって、保有する個人データを提供しなければならない、または提供するよう努めることが求められる場合があります(法27条1項1号)。

代表的なものとしては以下のものが挙げられ、これらに該当する場合は本人の同意を得ることなく提供を求めてきた者に対して個人データを提供することができます。

  • 刑事訴訟法に基づく、警察の捜査関係事項照会に対応する場合
  • 刑事訴訟法に基づく、裁判官の発する令状に基づく捜査に対応する場合
  • 国税通則法に基づく、税務署の所得税等に関する調査に対応する場合
  • 弁護士法に基づく、弁護士会からの照会に対応する場合

2:人の生命、身体又は財産の保護のために必要がある場合

人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるときは、本人の同意を得ること無く第三者に個人データを提供することができます(法27条1項2号)。

代表例としては、次のような場合が考えられます。

  • 急病になった人の家族構成などの情報を医師や看護師などに伝達する場合
  • 反社会的勢力に関する情報を事業者間で共有する場合
  • 販売した製品に重大な欠陥が発見されたため、リコールを実施するために販売店が販売先(購入者)の情報をメーカーに提供する場合
  • 販売店が、他の販売店に対して、長期に渡って多額の金銭の支払いを拒んでいる者の情報を提供する場合

3:公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合

公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合は、本人の同意を得ること無く第三者に個人データを提供することができます(法27条1項3号)。

代表的な例としては、次のような場合が考えられます。

  • 虐待のおそれのある家庭の情報を、警察や児童相談所、病院などで共有する場合
  • 医療機関が過去に行った診療データや臨床症例を、有効な薬剤や治療法が確立していない疾病に対する調査研究のために製薬企業に提供する場合

4:国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して、事業者が協力する必要がある場合

国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して、事業者が協力する必要がある場合であって、本人の同意を得ることが困難である場合は、本人の同意を得ること無く第三者に個人データを提供することができます(法27条1項4号)。

代表的な例としては、次のような場合が考えられます。

  • 警察や税務署などからの任意の求めに応じる場合
  • 一般統計調査や地方公共団体が行う統計調査に回答する場合

その他同意不要で第三者提供できる場合

上記4つの場合のほか、以下のいずれかに該当する場合も、本人の同意なく第三者に個人データを提供することができます。

  • 当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人データの提供が学術研究の成果の公表又は教授のためやむを得ないとき(個人の権利利益を不当に侵害するおそれがある場合を除く。)(法27条1項5号)
  • 当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人データを学術研究目的で提供する必要があるとき(当該個人データを提供する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)(当該個人情報取扱事業者と当該第三者が共同して学術研究を行う場合に限る。)(法27条1項6号)
  • 当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)(法27条1項7号)

また、そもそも第三者提供に該当しないとされている場合(委託、事業承継、共同利用:法27条5項)も、本人の同意を得ること無く第三者に提供することができます。

本人の同意が得られるのであれば同意を得る必要

ただし、上記2:〜4:の場合は「本人の同意を得ることが困難である場合」というのが条件ですので、容易に本人の同意が得られるような状況である場合は、同意を得た上で第三者に提供する必要があります。

「本人の同意を得ることが困難である場合」の例としては、次のような場合が考えられます。

  • 有効な連絡先情報を保有していない場合
  • 急病などにより本人の意識がない場合
  • 連絡先の特定のために多額の費用が必要である場合
  • 反社情報の共有など、事案から考えて本人の同意を得ることが期待できない場合
  • 同意を取得するための時間や費用を照らすと同意取得により研究などの遂行に支障を来す場合

第三者に個人データを提供する場合は、本人の同意を得る必要があるかどうか十分に検討の上で対応することが求められます。

※「法」とは個人情報保護法を意味します
※「規則」とは個人情報保護委員会規則を意味します
※「ガイドライン」とは「個人情報の保護に関する法律についてのガイドライン」を意味します
※「Q&A」とは「個人情報の保護に関する法律についてのガイドライン」に関するQ&Aを意味します